Prečo KYBERNETICKÁ BEZPEČNOSŤ?
Je to „móda“, alebo sa ma nebodaj týka ?
Odporúčame, prečítajte si celý článok a dozviete sa.
Čo je kybernetická bezpečnosť a prečo sa o nej toľko hovorí?
Kybernetická bezpečnosť ovplyvňuje každého jednotlivca aj firmu a to dokonca aj vtedy, ak nepoužíva počítačové siete! Internet máme relatívne krátko, priniesol nové technológie, ktoré začali prenikať donašich životov. Bohužiaľ , tieto technológie majú nie len pozitívny vplyv ale aj negatívny vplyv, s ktorým sa akosi vopred nepočítalo.
V nasledujúcich riadkoch si na faktoch ukážeme, ako sa zmenila doba, ako sa kyber kriminalita stáva reálnou hrozbou a postupne predbieha tú „obyčajnú“. Pochopíte čo je kybernetická bezpečnosť a prečo by sa jej firmy (ale nie len tie) mali venovať.
Naozaj veľmi stručná história Internetu
Začiatky Internetu
siahajú do 60-tych rokov minulého storočia. V tejto dobe boli počítače ešte veľké ako kus nábytku. Napríklad firma DEC uviedla v roku 1960 model PDP-1, ktorý sa predával za 120000 dolárov, mal kruhovú katódovú obrazovku a na vstup a výstup údajov sa používala papierová páska. Predalo sa ich len niečo cez 50 kusov. Tieto počítače okrem toho, že boli veľké, mali aj ďalšiu nevýhodu. V jednej chvíli ich mohol používať len jeden človek. V roku 1961 prišiel Fernando Corbató alebo „Corby“ ako ho volali kolegovia a priatelia s nápadom zdieľať jeden počítač viacerými používateľmi. Vďaka jeho tímu sa zrodil systém CTSS (Compatible Time-Sharing System) a využíval modifikovaný počítač IBM 7090.Prvé počítače využívali hlavne výrobné firmy, banky, výskumníci a študenti na univerzitách a samozrejme vojaci. Na vznik Internetu chýbal ďalší krok a to, aby počítače mohli medzi sebou komunikovať. Niekoľko počítačových laboratórií v USA, Británii a Francúzsku sa preto pokúšalo v 60-tych rokoch o vytvorenie siete počítačov. Najúspešnejším sa ukázal projekt ARPANET dotovaný ministerstvom obrany USA a prvá správa medzi vzdialenými počítačmi bola poslaná v roku 1969.
70-te roky.
V 70-tych rokoch sa vďaka počítačom rozšírili bankomaty a začala sa budovať finančná sieť SWIFT. Prepojením počítačov sa zvýšila obľuba email protokolu do takej miery, že v roku 1973 tvorili polovicu prenosov na sieťach práve emaily. V roku 1976 posiela britská kráľovná Alžbeta II svoj prvý email pri ukážke výhod prepojenia počítačových sietí.
Na konci 70-tych rokov sa počítače pomaly dostávajú aj do domácností a ľudia sa pripájajú z domu cez modem a telefónnu linku na počítače iných. V roku 1981 IBM predstavuje PC-personálny počítač s operačným systémom MS-DOS dovtedy neznámej firmy Microsoft. Vďaka výrobe kompatibilných napodobenín IBM PC sa počítače stávajú prístupnými pre širokú verejnosť.
V roku 1989 má sieť, ktorú dnes voláme Internet cez 100 000 počítačov. V marci toho istého roku sa udeje ďalšia významná udalosť, Tim Berners-Lee pošle svojmu nadriadenému návrh na predchodcu dnešného webu. Jeho šéf Mike Sendall na jeho návrh rukou napíše „nejasné ale vzrušujúce“.
V roku 1991 sa rozhodnutím National Science Foundation (NSF) stáva Internet verejne prístupným a nastáva búrlivý rozvoj technológii, ktoré dnes používame. Okamžitá komunikácia, email, hlasové a video hovory, sociálne siete a online nakupovanie sú dnes už samozrejmosťou. Mobily sú dnes počítačmi vo vrecku, stále online, stále s nami, kdekoľvek sa nachádzame.
Temné stránky nových technológií
Príklad č.1: Bankové lúpeže
Lúpeže kedysi
Bankové lúpeže boli jedným z obľúbených spôsobov ako prísť rýchlo k peniazom už od začiatku 20.storočia. Éra ekonomickej depresie v rokoch 1920 až 1939 priniesla zvýšený počet lúpeží. Banky neskôr zvýšili ochranu, zakúpili kamerové systémy a vylepšili trezory, ale podľa údajov FBI bolo zaznamenaných v USA v roku 2018 dokopy 2975 bankových lúpeží. Počty bankových lúpeží však za posledné roky klesajú. Dôvodom je vysoké riziko prichytenia a aj to, že ukradnuté sumy sú relatívne malé. Životnosť klasického bankového lupiča je dnes krátka.
Lúpeže dnes
Na rozdiel od minulosti je dnes možné vďaka Internetu a počítačom ukradnúť obrovské sumy sediac skrytý za počítačom na druhej strane sveta. Pre postihnuté banky a firmy je lupič neviditeľný. Navyše má polícia problém vyšetrovať zločin presahujúci hranice. Pre novodobých lupičov je táto nová éra internetu výhodou. V roku 2016 ukradli digitálni bankoví lupiči milióny dolárov banke v Bangladéši. Pôvodne chceli vykonať 35 transakcií v hodnote 1 miliardy dolárov, čo sa im však aj kvôli vlastným chybám nepodarilo. Dodnes nie je jasné kto bol za lúpežou a 63 miliónov dolárov z digitálnej lúpeže je preč. A bohužiaľ to nie je jediný prípad úspešnej on-line lúpeže.
Príklad č.2: Úniky dát a odpočúvanie
Úniky dát a odpočúvanie kedysi
Spomínate si na aféru Watergate? V roku 1972 sa ľudia pracujúci pre vtedajšieho republikánskeho prezidenta Richarda Nixona vlámali do centrály Demokratickej strany. Dôvod? Chceli odfotiť dôležité dokumenty a nainštalovať odpočúvacie zariadenia. Vďaka ostražitosti strážnika a neschopnosti ich spojky pred budovou zbadať prichádzajúcich policajtov v civile, boli odhalení. Znova sa opakuje rovnaká nevýhoda ako pri bankovej lúpeži. Musíte byť fyzicky na mieste, lebo dokumenty sú papierové a odpočúvanie v tej dobe sa ani inak nedalo urobiť.
Úniky dát a odpočúvanie dnes
Dnes je situácia oveľa jednoduchšia. Dokumenty majú digitálnu podobu, máme ich na mobiloch, prenosných počítačoch, serveroch alebo v cloude. Zariadenia, ktoré používame, sú pripojené do Internetu a čo je horšie majú zraniteľnosti. V roku 2016 bola Demokratická strana znova obeťou úniku dokumentov. Tentoraz boli napadnuté počítače a servery, unikli dokumenty a emaily. Vieme síce kto zrejme bol za týmto útokom, ale fyzicky neboli útočníci nikdy dolapení. V krátkom čase však dokázali ukradnúť tisíce dokumentov, ktoré by vlamači Nixonovej éry ani neuniesli v rukách. A čo sa týka odpočúvania, počuli ste už o vreckovom počítači? Nie? Ale určite áno! Volá sa volá mobil! Komerčné sledovacie softvéry ( spyvéry) pre mobil, ktoré vám umožnia sledovať inú osobu, si môžete kúpiť voľne na internete za pár dolárov.
Nuž teraz je vám už asi jasné, že prechod z analógu na digitál a všadeprítomné prepojenie celého sveta má aj tienisté stránky.
Kyber kriminalita je bohužiaľ reálnou hrozbou a týka sa každého človeka.
Kyber kriminalita ako reálna hrozba
Klasická vs kybernetická kriminalita
Ak chceme vedieť, či je kyber kriminalita naozaj hrozbou a prípadne akou veľkou, mali by sme pohľadať údaje, ktoré by to potvrdili alebo vyvrátili. Najbližšia krajina, ktorá má celkom výpovednú štatistiku je Británia. Podľa údajov britského štatistického úradu ONS (Office for National Statistics) klasická kriminalita už roky klesá. Tým sa veľmi chválili aj britskí politici. Šokujúci je však údaj z obdobia apríl 2018 až marec 2019, z ktorého vyplýva, že zaznamenaná kyber kriminalita už v počte incidentov dobehla tú klasickú. Navyše je potrebné vziať do úvahy aj to, že veľa občanov v Británii (a nie len tam) nehlási každý problém s podvodníkmi na internete alebo malvérom na svojom počítači. Naša skúsenosť vraví, že incidentov bolo reálne viac. Podľa ďalšej štatistiky poisťovacej spoločnosti AIG sú najrozšírenejšie kybernetické útoky typu: BEC (business email compromise), ransomvér a únik údajov kvôli hackerskému útoku. Táto štatistika je presne to, čo vidíme v praxi pri riešení kybernetickej bezpečnosti slovenských firiem.
Zhrnutie
Takže zhrnutie na záver: kriminalita neklesá, len sa presúva na internet, nepozná hranice a je len otázka času, kedy vás čí vašu firmu zastihne kybernetický incident. Či to bude koniec vašej firmy, alebo len dočasný incident závisí aj toho, ako seriózne sa venujete kybernetickej bezpečnosti.
Čo je teda kybernetická bezpečnosť?
Cieľom je ochrana informačných systémov (alebo lepšie povedané, akejkoľvek technológie využívajúcej procesor, pamäť a komunikačné linky) dôležitých pre pokračovanie vášho biznisu, alebo pre zabezpečenie komfortného žitia obyvateľstva . Ochrana pred ukradnutím, zničením alebo pred ohrozením dostupnosti, integrity či dôvernosti spracovávaných informácií.
Príklady:
Dostupnosť by bola ohrozená pri výpadku prúdu, spôsobeného živlom ale aj hackerským útokom.
Integrita by bola narušená, ak by niekto pozmenil alebo vymazal uložené údaje (pracovné zmluvy, lekárske záznamy …).
Dôvernosť by bola narušená ak by unikli vaše emaily, zoznam zákazníkov alebo osobné údaje vašich zamestnancov.
Mať vyškolených ľudí, správne nastavené procesy a vhodne vybrané a použité bezpečnostné technológie je nevyhnutné pre vašu firmu nevyhnutné, či Vás k tomu núti zákon, alebo „len“ zdravý rozum.Prečo by sa jednotlivec alebo firma mali venovať kybernetickej bezpečnosti?
Vo fyzickom svete je odpoveď vcelku jednoduchá : chráni nás polícia, súdy. Občania a firmy platia dane a zvolení zástupcovia v demokratických krajinách ich rozdeľujú okrem iného aj na bezpečnosť. Ako je to kyberpriestore? Dnes je už jasné, že štáty zareagovali neskoro na presun kriminality na Internet. Kyberpriestor je ako samostatný svet, ktorý patrí všetkým a nikomu. Limitácie fyzického sveta tam nefungujú a preto účinné postihovanie kyber kriminality je do budúcna veľkou výzvou pre štáty celého sveta.
Čo to znamená pre vás ako občana a podnikateľa?
Bohužiaľ ste v tom zatiaľ sami a v dohľadnej dobe vám účinne môže pomôcť len súkromný sektor. Ak chcete vy a vaša firma úspešne čeliť kyber útokom, budete si musieť vytvoriť novú nákladovú položku. Alternatívou je dať na kybernetickú bezpečnosť 0 EUR. V praxi vidíme aj takéto firmy a nie je ich málo, ale dôsledky hackerského útoku pre takto uvažujúcu firmu môžu byť fatálne. Príkladov máme len tohto roku dosť.
Prečítajte si na www.incident.sk
Nezúfajte však, existuje spôsob ako mať solídnu kybernetickú bezpečnosť aj bez likvidačných finančných výdavkov. Chce to len dostatok skúseností a niečo málo peňazí.